Cyberespionnage : Malware sans fichier DownEX découvert
Les experts de Bitdefender Labs ont découvert une nouvelle famille de malwares. L'attaque sophistiquée et très ciblée appelée DownEx cible toujours les agences gouvernementales d'Asie centrale. Les entreprises opérant dans ces régions peuvent également devenir des victimes. L'objectif principal des attaquants est l'espionnage et l'exfiltration d'informations. Le code malveillant de l'attaque sans fichier n'est en grande partie exécuté que dans la mémoire principale et est donc difficile à détecter. En analysant le script Python et en rétro-concevant la communication avec le serveur de commande et de contrôle (C2C), les experts ont pu identifier quatre fonctions principales du...